Como auditar alterações do Active Directory usando o PowerShell?

Em um ambiente grande do Active Directory com muitos objetos, haveria milhares de operações ocorrendo dia após dia. Torna-se importante acompanhar essas mudanças, sua origem, seus efeitos e os usuários que as realizam.

A seguir está uma comparação entre o processo de auditoria de alterações do Active Directory com o Windows PowerShell e com o ADAudit.

Windows PowerShell

Etapas rastrear as alterações do Active Directory:

• Ao usar o comando Get-ADObject do PowerShell, podemos ver todas as alterações que estão ocorrendo em todo o Active Directory.

  $ThisDate = [Datetime]"22/04/2020" Get-ADObject -Filter "WhenChanged" -GT $ThisDate | Export-CSV C:\Folder\ADchanges.CSV -NoTypeInformation

   Copiado
  Clique para copiar o script inteiro
• O primeiro comando é uma variável que armazena a data. O segundo comando procura todas as alterações feitas no Active Directory posteriores à data especificada na variável $ThisDate. A saída é armazenada em C:\Folder\ADChanges.
• O filtro pode ser substituído por "WhenCreated" para ver a lista de objetos criados recentemente no AD.
• O relatório será exportado no formato especificado no script. Para obter o relatório em um formato diferente, modifique o script.

ADAudit Plus

Para obter o relatório de alterações do Active Directory,

• Faça login no console da web do ADAudit Plus.
• Clique na guia Relatórios > Gerenciamento de conta.
• Selecione o Domínio no menu suspenso.
• Em Gerenciamento de conta, você encontrará os relatórios mencionados abaixo.
  • Todas as alterações do AD
  • Todas as alterações do AD por usuário
  • Todas as alterações do AD em DCs
  • Gerenciamento de usuários
  • Gerenciamento de grupo
  • Gerenciamento de computadores
  • Gerenciamento de UO
  • Gerenciamento de GPO
  • Ações de usuário administrativo
• Selecione Exportar como para exportar o relatório em qualquer um dos formatos preferidos (CSV, PDF, HTML, CSVDE e XLSX).

Por que o ADAudit Plus é a melhor solução que você deve considerar?